Эксперты обнаружили SQL-инъекцию нового типа - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2


	Лучшие космические игры 2025 года - новые релизы и крупные обновления


	Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление


	Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX


	Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии


	Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России


	Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells


	Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth


	Tekken 8: 10 аниме из 10


	Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»


	Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)


	Игромания! ИГРОВЫЕ НОВОСТИ, 30 сентября (The Last of Us, Medal of Honor, System Shock, Dying Light)


	Во что поиграть на этой неделе — 9 марта (Final Fantasy XV: Windows edition, Fear Effect Sedna)


	Во что поиграть на этой неделе — 18 мая + Лучшие скидки недели


	Во что поиграть на этой неделе — 7 декабря + Лучшие скидки на игры


	Во что поиграть на этой неделе — 10 мая + Лучшие скидки на игры


	В чём уникальность озвучки Battlefield 1?


	Игромания! ИГРОВЫЕ НОВОСТИ, 7 мая (Red Dead Redemption 2, Beyond Good and Evil 2, Hotline Miami)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6814
Фотоальбом: 1236
Форум: 1166/8671
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1773
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 6

Из них:
Пользователи: 1698
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:

Парней 1318

Девушек 453

ON-Line всего: 1

Гостей: 1

Пользователей: 0

Сейчас на сайте:


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [803]	Новости: Microsoft [455]	Новости ПО [1455]
Новости Игр [585]	Новости железа [561]	Новости: Безопасность [140]
Новости кино [59]	Новости медицины и здоровья [35]	Новости науки и искусства [187]
Новости BIOS, драйвера, прошивки [240]

Главная » Статьи » Новости » Новости ПО

Эксперты обнаружили SQL-инъекцию нового типа


	ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов. Эксперты этой компании говорят, что массовые случаи компрометации веб-сайтов при помощи SQL-инъекций давно стали головной болью для владельцев сайтов и хостинг-операторов, однако новые образцы SQL-инъекций сложнее обнаружить и предотвратить. Armorize говорит, что новая форма SQL-инъекций использует простую форму файлообменных сетей для проникновения к скомпрометированную сеть и проникновения во взломанные серверы. Исторически массовые веб-атаки проводились довольно просто: код писался на SQL и передавался в виде запроса на СУБД, обслуживающую данные сайта. Когда SQL использовала ту или иную уязвимость в общем приложении, то компрометировались тысячи сайтов почти одновременно. В последнем случае атаки, хакеры не используют единый образец скрипта, который отсылает пользователя на нужный хакеру сайт или передает ему злонамеренный код, а создает динамический скрипт, который перенаправляет пользователя на ранее скомпрометированный сервер. Данный трюк необходим, чтобы злоумышленников было труднее обнаружить, а их проекты внести в черные списки. Вейн Хуанг, технический директор Armorize, говорит, что им удалось обнаружить замкнутую цепь взломанных проектов, указывающих друг на друга, точнее на вредоносное ПО, размещенное на взломанных серверах. "Технически, так в черный список можно внести кого угодно, так как здесь кто угодно может быть редиректором", - говорит Хуанг. В Armorize говорят, что обнаружили около 700 сайтов, которые были взломаны таким способом и указывали друг на друга, причем в черный список Google были внесены не более 20% от взломанных сайтов. Всего же в результате подобных атак были обнаружены около 20 000 взломанных сайтов. В заключении говорится, что имеющиеся сейчас в распоряжении экспертов образцы кода не используют какую-либо техническую уязвимость в одной из популярных СУБД, они опираются на проблемы в прикладных приложениях и неверном конфигурировании серверов.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Эксперты обнаружили SQL-инъекцию нового типа ", можно просмотреть форум и поискать темы по данной игре.

ДРУГИЕ МАТЕРИАЛЫ

Большой видео-анонс ролевой игры Witcher 2

Нефть против биотоплива: война еще не проиграна?

Дело банды хакеров направлено в суд

IDF SF 2008: подробности об Intel Core i7, 6-ядерный Xeon устанавливает мировой рекорд

Над продолжением Max Payne работает Rockstar

Первый квантовый компьютер: подробности

Феноменальный геймплей Mirror’s Edge

Новые рекламные ролики PlayStation 3

Администрирование: Устранение неполадок групповой политики с помощью журналов событий (стр. 3)

Лечение уринотерапией

Дата выхода Aliens: Colonial Marines зависит от продаж Aliens vs. Predator

Дебютный трейлер военного экшена Shadow Harvest

Безопасность: Приступая к работе с брандмауэром Windows в режиме повышенной безопасности (стр. 1)

Microsoft "похоронила" Internet Explorer 6

Анонсирована Autodesk Lustre 2010

Пошаговое руководство по настройке и отслеживанию производительности системы в Windows Vista - (стр 2)

Достигнут новый рекорд передачи квантового ключа

Peugeot Metromorph: автомобиль, паркующийся на стене

HP отзывает 70 000 батарей для ноутбуков

Безопасность: Управление правилами исключения рисков с помощью Netsh

Если вам понравился материал "Эксперты обнаружили SQL-инъекцию нового типа", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости ПО | Добавил: Фокусник (22.06.2011)

Просмотров: 593

Ниже вы можете добавить комментарии к материалу " Эксперты обнаружили SQL-инъекцию нового типа " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Блондинка на бентли не догадывается, что ее снимают


	Расслабляет... Удивительная штука - сиськи :)


	Gamesblender № 251: успехи и очереди в The Division, закрытие Fable Legends и зомби в руках Сэкбоя


	Gamesblender № 212: война никогда не меняется – даже в четвертый раз


	Обзор игры Humankind


	Игрозор №206


	Все грехи фильма "Тихоокеанский рубеж 2"


	Elite Dangerous - Торопись медленно


	Игра на обрезках пластиковых труб - супер


	Новое Видео про цунами в Японии


	Субботний пост приколов (21 шт)


	Впечатляющее восстановление старых автомобилей (15 фото)


	Редкие старые фотографии знаменитостей из коллекции Morrison Hotel Gallery (34 фото)


	Свежая коллекция демотиваторов (18 фото)


	Свадебные фотоприколы (37 фото)


	Котики-антидепрессанты


	23 женщины до и после преображения


	Как выглядит путешествие в «превосходном классе» поезда Glacier Express

СТАТИСТИКА

Хостинг от uCoz